Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.
Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.
Podle informace z https://blogs.apache.org/…itial_report byl skutečně zneužitý SSH klíč sloužící ke vzdálenému zálohování. Díky tomuto přístupu se podařilo nakonec nahrát řadu CGI skriptů na produkční www servery.
Takže zprávička je dost nepřesná až zavádějící …
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.